K napsání tohoto volného pokračování článku „Zabezpečme si svoje domácí WiFi připojení“ mě přiměly reakce čtenářů, v nichž se ukázalo, že se celá řada z nás běžně připojuje k internetu „přes zeď,“ tedy prostřednictvím nezabezpečených WiFin svých sousedů. Pomineme-li etickou otázku tohoto připojení, dostaneme se k otázce bezpečnostní, která je širší a týká se též připojení (i zabezpečeného) na různých veřejných místech, například v restauracích, hotelích, penzionech a podobně.
Obecně platí, že šíření WiFi signálu zajišťuje router, který je svou „vstupní stranou“ připojený k síti internetového poskytovatele (část WAN - Wide Area Network) a na „výstupní straně“ umožňuje bezdrátové připojení nám klientům ve své lokální síti (část WLAN - Wireless Local Area Network). Router je ovládaný administrátorem, který zajišťuje jeho správné nastavení, včetně zabezpečení. Lokální síť WLAN má vlastnosti běžné počítačové sítě a kromě serveru (WiFi routeru) záleží též na nastavení jejích jednotlivých klientů (našich počítačů), nakolik si povolí vzájemné sdílení svých dat.
Za normálních okolností, tedy pokud jde administrátorovi pouze o zprostředkování internetového připojení a klientům o jeho běžné využívání, je vše v pořádku a není třeba se ničeho obávat. Nicméně v žádné veřejné síti nelze mít jistotu, že některý z jejích účastníků nemá nekalé úmysly, podpořené technickými znalostmi na vysoké úrovni. V krajním případě se může jednat o hackera, který se snaží prolomit do klientských stanic (našich připojených počítačů), získávat jejich data, případně do těchto počítačů umístit zavirovaný program. Pomocí takového programu pak může technikou MITM - Man in the Middle (muž uprostřed) sledovat a případně modifikovat internetový provoz.
Možná to zní nepravděpodobně a řekneme si, že se nám něco takového nemůže stát nebo naopak hrůzostrašně a odradí nás to od využívání veřejných, respektive „sousedských“ WiFin. Ve skutečnosti je toto nebezpečí sice opravdu reálné, ale můžeme se proti němu účinně chránit. Zpravidla nám k tomu stačí dodržování několik zásad:
- Mít spolehlivý a pravidelně aktualizovaný antivirový program.
- Mít správně nastavený a zapnutý Firewall se zákazem výjimky sdílení souborů, vzdálené plochy a případně i vzdálené pomoci (nastavuje se v ovládacích panelech – brána firewall systému Windows).
- Být opatrní. To znamená nepoužívat na těchto místech například internetové bankovnictví a jiné „citlivé“ aplikace, a nepřihlašovat se ke svému počítači jako uživatel s administrátorským oprávněním.
Závěrem nutno říci, že stejné zásady je vhodné dodržovat i v případech, když se do místní sítě nepřipojujeme prostřednictvím WiFi, ale též pomocí ethernetového kabelu. Takové připojení nabízejí za poplatek například některé hotely.
Související článek: Zabezpečme si svoje domácí WiFi připojení
